初回となる今回のPrivate iコラムでは、少しだけ皆さんを怖がらせたいと思っています。今後数週間、このコラムはMacとiOSユーザーが最新のセキュリティエクスプロイト、プライバシーハッキング、暗号化オプションの影響を理解し、場合によってはそれらをどのように保護するか、あるいは悪用するかを理解するのに役立つでしょう。
しかし、私はまず Touch ID について、そして iOS 8 で ID 認証としての使用が他のアプリにも広がるにつれて、Touch ID がさらに議論を必要とする技術である理由についてお話ししたいと思います。
りんご指紋認証自体は目新しいものではなく、視神経や手形、血管パターンなどをスキャンする生体認証マーカーも新しいものではありません。これらはSF映画に出てくるようなもので、現代の技術によって徹底的にリアルで、日常的で、退屈なものに仕立て上げられています。しかし、iPhone 5sにTouch IDが搭載される前は、生体認証IDの大部分は、セキュリティ施設の入り口や、子供たちの学童保育施設など、固定された場所で使用されていました。そこでは、USB接続のリーダーで指紋を読み取り、Windows PCから確認することができました。
一部のAndroidスマートフォンやその他のモバイルデバイスには指紋センサーが搭載されており、ノートパソコンやデスクトップパソコンに内蔵されていたり、オプションとして提供されていたりと、長年にわたり利用されてきました。一部の業界では一般的でしたが、ポータブルデバイスはおそらく数百万台規模で日常的に利用されており、特に特定の業界においてはその数は多かったでしょう。iPhone 5s、6、6 Plus、そして他メーカーのデバイスによって、現在ではその利用台数は数千万台を超え、数億台に達するでしょう。その利便性は他に類を見ません。
しかし、問題はここにあります。このxkcdの漫画のように、誰かがレンチであなたからパスワードを強引に聞き出そうとしたり、訴訟、投獄、(学校や国からの)退学、死刑などの脅迫をしたりして、パスワードを聞き出そうとするかもしれません。しかし、それでも脅迫とあなたの同意が必要です。もし漏洩される情報があまりにもプライベートなもの、個人的なもの、あるいは有害なものであれば、民事、刑事、暴力といったあらゆる手続きを踏んでも、あなたは決してパスワードを明かさないかもしれません。
XKCDモバイル指紋センサーは、この状況を劇的に変化させます。善意か悪意かを問わず、非物理的な脅迫や暴力ではなく、あなたの情報を入手しようとする個人または代理人は、あなたのデバイスを手に入れ、再起動されていないことを確認し、指紋を認証するのに十分な時間、適切な指を静止させておくだけで済みます。そして、Touch IDが機能するには、必ずしも協力的である必要はなく、生きている必要があります。なぜなら、AppleがiPhone 5sの発表時に述べたように、このセンサーは導電性を利用して皮下の「タッチ」をスキャンするからです。
繰り返しますが、これらは特に目新しいものではありません。変わったのは2つの要素です。まず、先ほども述べたように、この指紋認証によるロック解除が桁違いに、あるいはそれ以上に拡張される予定です。次に、iOS 8ではTouch IDが他のアプリでも使えるように進化しました。
AgileBitsのiOS版1Password 5とPanic SoftwareのTransmit iOSをアップグレードして試してみました。どちらもTouch ID認証オプションを備えています。拡張機能をうまく活用しているところが気に入っています。SafariのShareアプリから1Passwordを起動したり、Transmit iOSなど直接対応しているアプリから起動したりできます(他にも対応アプリがあり、今後さらに増える予定です)。Transmitでは、ファイルサーバーへの保存(Shareアプリ経由)とファイルサーバーからの読み込み(Document Pickerアプリ経由)が可能です。
私が既によく使っているシナリオをご紹介します。ホームボタンをタップし、Touch IDでロック解除します。写真アプリをタップし、画像を選択して「共有」をタップします。Transmitを選択し、Touch IDでロック解除してアップロードします。あるいは、Transmitにサーバーを追加したい時は、スマートフォンをタッチしてロック解除し、Transmitをタッチしてロック解除し、接続を追加して1Passwordを使用するためにタップし、タッチしてロック解除します。とても便利です。
しかし、触り続けるうちに、香港と中国本土のこと、アフガニスタンとイラクのこと、ミズーリ州ファーガソンでの警察の権限の濫用と不正行為のこと、そしてアメリカによる海外での超法規的軍事作戦や、国内で行われている令状なしの手続きや審問について、私たちはほとんど詳細を知りません。そして、この国の家庭内暴力の発生率についても考えてしまいます。
Touch IDは確かに魔法のようです。市販のハードウェアに初めて搭載されてから間もなくiOSアップデートが行われましたが、今のところほとんど問題はありません。しかし、デバイスを持ち歩いている場所であればどこでも本人確認ができる非同意型の認証方法であり、それを認識するソフトウェアと組み合わせると、Touch IDは指紋を登録するだけの単純な方法よりも少し手間がかかります。
グレン・フライシュマンは、The Magazineの編集者兼発行人であり、Boing BoingとEconomistの定期寄稿者、そしてMacworldのシニア寄稿者でもあります。彼は現在、Macworldの寄稿者数名によるストーリーを収録したアンソロジーのクラウドファンディングを行っています。
